rp_filter; iptables; spoofing

David Trcka trcka na poda.cz
Úterý Červenec 9 09:15:34 CEST 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 9 Jul 2002, Ing. Pavel PaJaSoft Janousek wrote:

> 	V jednoduchosti se da rici, ze zahazuje packety, ktere se na urcitem 
> rozhranni nemohou vyskytnout - algoritmus jeho logiky presne neznam,
> 
rp_ je zkratka pro Reverse Path, tedy vezme prichozi paket, zameni
zdrojovou a cilovou IP adresu a zjisti, jestli by takovy paket mohl odejit
tim rozhranim, kterym prisel. Pokud ne -> pryc s nim.

Presne z toho duvodu se dela kontrola na vnejsim rozhrani zvlast, protoze 
na vnejsi rozhrani je definavana defaultroute, tedy timto rozhranim mohou 
teoreticky prichazet jakekoliv pakety -> rp_filter na ne nezabere.

- -- 
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9Ko2YMNnAMG0b8P4RAkZuAJ4oBdirsA8pLrlL2n0vCJ6ogKWyNQCfbGdy
vmP0NPphsu9bitHFm7NcLbc=
=iAQZ
-----END PGP SIGNATURE-----



Další informace o konferenci Linux